NAS-CBR Network Administration Specialist Curso Básico de Redes v1.1.01 Manual de Laboratorio ABC Xperts ® Network Xper
Views 647 Downloads 6 File size 4MB
NAS-CBR Network Administration Specialist Curso Básico de Redes v1.1.01 Manual de Laboratorio
ABC Xperts ® Network Xperts ® Academy Xperts ®
Derechos de autor y marcas registradas Todos los derechos de autor y marcas registradas son propiedad del titular de los derechos de autor respectivo
Derechos de autor © por Academy Xperts Todos los derechos reservados. Ninguna parte de este libro puede ser reproducido, almacenado, o transmitido por cualquier medio ya sea este un auditorio, medio gráfico, mecánico, o electrónico sin el permiso escrito del autor, excepto en los casos en que se utilicen breves extractos para usarlos en artículos o revisiones. La reproducción no autorizada de cualquier parte de este libro es ilegal y sujeta a sanciones legales.
Comentarios y preguntas Puede enviar sus comentarios y preguntas sobre este libro por correo tradicional a la siguiente dirección: Network Xperts S.A. Av. Juan T. Marengo y J. Orrantia Edificio Professional Center, Piso 5, Ofic. 507 Guayaquil, ECUADOR +593-4-600-8590 +593-9-9535-2132 A través del sitio web y por medio de su usuario y contraseña, tendrá acceso a las actualizaciones, ejemplos, e información adicional: http://cursos.abcxperts.com Puede enviarnos sus comentarios o preguntas técnicas sobre este libro enviándonos un email a: [email protected] Para más información sobre libros, conferencias, centros de recursos, y la red educativa de Academy Xperts, visite nuestros Websites y canal de YouTube http://www.abcxperts.com http://www.academyxperts.com http://www.youtube.com/abcxperts
Curso Básico de Redes – Manual de Laboratorio
Tabla de Contenido Capítulo 2 ................................................................................................................................................................... 1 Ingreso al router ...................................................................................................................................................................... 1 Web Browser: .................................................................................................................................................................. 1 Winbox ............................................................................................................................................................................. 1 Conexión serial o puerto de consola (RS-232) ................................................................................................................ 3 Configuración en blanco .......................................................................................................................................................... 4 Laboratorio 1 - Configuración básica y acceso a internet ....................................................................................................... 4 Acceso a Internet ............................................................................................................................................................. 5
Capítulo 3 ................................................................................................................................................................... 9 Conversion binario a decimal .................................................................................................................................................. 9 Subnetting ............................................................................................................................................................................. 10 VLSM ..................................................................................................................................................................................... 13 Sumarización ......................................................................................................................................................................... 17 Laboratorio Inicial .................................................................................................................................................................. 18
Capítulo 6 ................................................................................................................................................................. 19 Laboratorio IPv6 .................................................................................................................................................................... 19
Capítulo 7 ................................................................................................................................................................. 20 Laboratorio 2 – Backup ......................................................................................................................................................... 20 Laboratorio 2.1 - FTP ............................................................................................................................................................ 22 Laboratorio 3 – DHCP ........................................................................................................................................................... 22
Laboratorios Adicionales ....................................................................................................................................... 24 MikroTik Routing.................................................................................................................................................................... 24 Ubiquiti Enlace Point-to-Point ................................................................................................................................................ 24
Academy Xperts
i
Curso Básico de Redes – Manual de Laboratorio
Capítulo 2 Ingreso al router Dentro de las formas que tenemos para ingresar al router están las siguientes: • • •
Web browser Winbox Conexión serial o puerto de consola (RS-232)
Web Browser: Proporciona una manera intuitiva de conectarse a un RouterOS únicamente colocando la IP asignada del router (predeterminada: 192.168.881)
Pasos: • • • •
Conecte al router con un cable Ethernet y posteriormente a su tarjeta de red. Iniciar navegador (mozilla, chrome, internet explorer) Escriba la dirección IP (default: 192.168.88.1) Si se le solicita, inicie sesión. Nombre de usuario es "admin" y la contraseña está en blanco por defecto.
Winbox WinBox es interfaz propietaria de MikroTik RouterOS acceder a los routers. Se puede descargar desde el sitio web de MikroTik o del router.
http://www.mikrotik.com/download Se utiliza para acceder al router a través de IP (capa 3 OSI) o MAC (capa 2 OSI).
Academy Xperts
1
Curso Básico de Redes – Manual de Laboratorio
Menus WinBox Tómese 5 minutos para ir a través de los menús. Tome en cuenta especialmente estas zonas: • • • • •
IP/Addresses IP/Routes System/SNTP System/Packages System/Routerboard
Academy Xperts
2
Curso Básico de Redes – Manual de Laboratorio
Conexión serial o puerto de consola (RS-232) SSH and Telnet: Herramientas IP estándar para acceder al router: • •
Telnet la comunicación se realiza en texto plano, sin cifrar (puerto 23). o Disponible en la mayoría de sistemas operativos, por terminal, CMD, otros. o Demasiado inseguro!! SSH cifra la comunicación realizada entre el usuario y router (puerto 22). o Comunicación segura!! o Hay herramientas disponibles de código libre para el acceso por ssh, ejemplo: PuTTy.
Putty:
Puerto de consola RS-232:
Academy Xperts
3
Curso Básico de Redes – Manual de Laboratorio
Configuración en blanco a. System\Reset Configuration\(Marcar 2 ultimas opciones)\Reset Configuration b. New terminal: /system reset-configuration no-defaults=yes skip-backup=yes c. Manualmente • Desconectar el equipo de la fuente eléctrica. • Mantener presionado el botón “reset” mientras se conecta el cable de energía del equipo. • Esperar hasta que el led ACT parpade • Iniciar normalmente
•
Ingresar al router por dirección MAC
Laboratorio 1 - Configuración básica y acceso a internet
a.
Accedemos al router, configuramos dirección IP a la interfaz que se conecta con la PC: IP/addresses
b.
Clic en el signo (+) para agregar una nueva red
c.
Configuramos la dirección estática en nuestra pc, asignada previamente por el trainner
Academy Xperts
4
Curso Básico de Redes – Manual de Laboratorio
d.
Realizamos ping del router a la PC para comprobar que existe conectividad
Acceso a Internet
a. b.
Realizar la configuración anterior. Configurar la interfaz del router que se conecta al switch, ya que esta a su vez se conectará con el router que saldrá a internet, en este caso se usará la interfaz ether3, usando la dirección de la topología (variando el digito que indicó previamente el trainner): Ip/addresses/+
c.
Comprobamos que hay conectividad con el router que se conectará a internet
Academy Xperts
5
Curso Básico de Redes – Manual de Laboratorio
d.
Creamos una ruta por defecto para enrutar el tráfico local hacia una red de destino que no concuerda con las direcciones de la tabla de enrutamiento, en este caso la usaremos para acceder a internet. En: IP/routes
e.
Observamos las rutas alcanzables, y creamos una ruta por defecto presionando en el (+), escribiendo como dst address: 0.0.0.0/0 y como Gateway la dirección IP del router del trainner. Clic OK.
f.
Desde el New terminal del router realizamos un ping a la direccion 8.8.8.8 para determinar si existe acceso a internet
Academy Xperts
6
Curso Básico de Redes – Manual de Laboratorio g.
Configuramos las reglas de NAT en Firewall. Vamos a la pestaña NAT, clic en (+), como chain elegimos srcnat y por interfaz de salida la ether3 que conecta nuestro router al router del trainner
h.
En la pestaña de Action, elegimos la opcion de masquerade y finalizamos con clic en OK.
i.
Para finalizar agregamos el servidor DNS en IP/DNS para poder acceder a las páginas web desde nuestro PC
j.
Escribimos la dirección DNS del router del trainner, en nuestra configuración de PC
Academy Xperts
7
Curso Básico de Redes – Manual de Laboratorio
k.
Accedemos a la web desde nuestro PC
Academy Xperts
8
Curso Básico de Redes – Manual de Laboratorio
Capítulo 3 Conversion binario a decimal Para realizar cualquier tipo de proceso relacionado al subnetting o VLSM lo primero que debemos saber es como convertir un valor de decimal a binario y viceversa, para lo cual utilizaremos la siguiente tabla:
128
64
32
16
8
4
2
1
De decimal a binario (1 incluye, 0 no incluye) Convertir 140: 128+8+4 128
64
32
16
8
4
2
1
1
0
0
0
1
1
0
0
De binario a decimal Convertir 10011100:
Convertir: DE:
128
64
32
16
8
4
2
1
A:
200 255 40 66 163 000110 10101010 1100111 01010101
Academy Xperts
9
Curso Básico de Redes – Manual de Laboratorio
Subnetting Dada la siguiente topología encontrar las direcciones de red correspondientes:
1.
Determinar la cantidad de redes en el diagrama:
2.
Utilizando la fórmula 2 (donde n es la cantidad de bits que “robaremos” a la porción del host – de izquierda a derecha), colocamos un número en “n” que nos aproxime o sea igual a la cantidad de subredes que necesitamos, en 2 este caso 3 subredes, por lo tanto 2 =4 subredes. Una vez encontrado el número de bits a prestar, convertimos en binario el octeto que se va a modificar de acuerdo a la máscara (en este caso la máscara recae en el cuarto octeto) para así poder trabajar con el proceso de subnetting.
3.
n
Red - máscara 27
Hos t
192.168.10.01000000 4.
Robamos los bits necesarios al host (en este caso 2) y los alternamos de manera que nos queden 4 combinaciones que son equivalente al número de subredes. Transformamos las primeras tres direcciones a decimal que requerimos y obtenemos las direcciones de red para nuestra topología.
Debido a que robamos 2 bits a la porción de host la máscara cambiará a /29
Academy Xperts
10
Curso Básico de Redes – Manual de Laboratorio Dada la siguiente topología encontrar las direcciones de red correspondientes: 10.10.0.0/22
Academy Xperts
11
Curso Básico de Redes – Manual de Laboratorio Dada la siguiente topología encontrar las direcciones de red correspondientes:
Academy Xperts
12
Curso Básico de Redes – Manual de Laboratorio
VLSM Dada la siguiente topología encontrar las direcciones de red correspondientes:
1.
Ordenar de manera ascendente la cantidad de host para cada subred
150 60 20 2 2 2.
3.
enlace serial entre routers enlace serial entre routers n
Una vez determinada la subred que requiere mayor cantidad de host (150 host), utilizamos la fórmula 2 -2 (donde n es la cantidad de bits que utilizaremos de la porción del host, y el 2 representa a las direcciones de red y brodcast), colocamos un número en “n” que nos aproxime o sea igual a la cantidad de host que necesitamos, en este caso 150 host. 8 Por lo tanto 2 -2= 254 host disponibles. Convertimos a binario los octetos que contengan la cantidad de bits que vamos a prestar contando de derecha a izquierda, recordando que cada octeto tiene 8 bits, en este caso como vamos a utilizar 8 bits de host, es necesario convertir el tercer y cuarto octeto debido a que la segunda subred iniciará con el cambio de bit en el tercer octeto (para satisfacer a la red de 60 host - ver imagen). Re d
150 host 60 host
4.
Host – bits a usar(8)
Subre d
= 172.16.20.0/24 172.16.00010100.00000000 172.16.00010101.00000000 = 172.16.21.0/24
Cambio de bit Repetimos el paso dos y tres pero buscando satisfacer las redes de 60 host, 20 host, 2 host y 2 host. Por lo tanto:
26-2 = 62 host
25-2 = 30 host Academy Xperts
13
Curso Básico de Redes – Manual de Laboratorio
Re d
Host – bits a usar (5)
30 host 172.16.00010101.01000000 2 host Cambio 2
2 subredes: 2 -2 = 2 host
5.
Subre d
= 172.16.21.64/27 = 172.16.21.96/27
de
bit
Quedando de la siguiente manera: 150 host 172.16.20.0/24 60 host 172.16.21.0/26 30 host 172.16.21.64/27 2 host 172.16.21.96/30 2 host 172.16.21.100/30
Academy Xperts
14
Curso Básico de Redes – Manual de Laboratorio Dada la siguiente topología encontrar las direcciones de red correspondientes
Academy Xperts
15
Curso Básico de Redes – Manual de Laboratorio Dada la siguiente topología encontrar las direcciones de red correspondientes
Academy Xperts
16
Curso Básico de Redes – Manual de Laboratorio
Sumarización Dada la siguiente topología encontrar las direcciones de red correspondientes:
1.
2.
Observamos que las cuatro redes de la topología son consecutivas, y que varían en el segundo octeto, por lo tanto convertimos de decimal a binario únicamente el segundo octeto:
172.16.0.0 172.00010000.0.0 172.17.0.0 172.00010001.0.0 172.18.0.0 Por medio de la operación “and” determinamos la dirección resumida (sumarizada), en la cual sólo podrán ser “1” si todos los bits son iguales a “1”
3.
Definimos la máscara de la dirección resumida contando los bits que se han mantenido hasta cuando se produce la variación de bits.
4.
Dada la siguiente topología encontrar las direcciones de red correspondientes:
Academy Xperts
17
Curso Básico de Redes – Manual de Laboratorio
Laboratorio Inicial
Academy Xperts
18
Curso Básico de Redes – Manual de Laboratorio
Capítulo 6 Laboratorio IPv6
Academy Xperts
19
Curso Básico de Redes – Manual de Laboratorio
Capítulo 7 Laboratorio 2 – Backup • • •
Realizar Backup (File\Backup) Resetear el Equipo en blanco Hacer un Restore de toda la información
Proceso para realizar un Backup binario con MikroTik 1.
Nos ubicamos en la sección de (File) y luego dar clic en la sección de Backup:
2.
Presionamos el botón “Backup” y procedemos a ponerle un nombre al archivo y una contraseña si desea y damos clic en el botón Backup:
3.
Veremos cómo se nos crea el archivo en la sección de File List
Academy Xperts
20
Curso Básico de Redes – Manual de Laboratorio Para resetear por completo un equipo MikroTik sin dejar la configuración de fábrica realizaremos los siguientes pasos: 1.
Abriremos el siguiente wizard para realizar este procedimiento, para hacerlo nos ubicaremos en “System-Reset Configuration”
2.
Luego seleccionaremos las dos últimas casillas del pequeño formulario para poder resetear el equipo por completo:
3.
Luego de a ver reseteado el equipo, restauraremos el equipo, con el Backup que hicimos en la primera sección, buscaremos el Backup en la sección de (File) y luego seleccionaremos el archivo y le daremos clic en el botón de Reset y le daremos clic en “yes” para especificar que si estamos de seguro.
Academy Xperts
21
Curso Básico de Redes – Manual de Laboratorio
Laboratorio 2.1 - FTP • •
Software: FileZilla Podemos ingresar al sistema de archivos de nuestros equipos, solo basta con poner una dirección IP de un equipo y poner el usuario y contraseña.
Descargando el Software “FileZilla” podremos ingresar a un equipo vía remota para poder ingresar a los archivos de una equipo MikroTik 1.
Lo primero es saber una ip que tenga el equipo al cual nos vamos a conectar y luego especificar el usuario y la contraseña de dicho equipo para poder ingresar.
Laboratorio 3 – DHCP • • •
Crear un nuevo segmento de red en la interfaz Ether3 Crear un DHCP Server en Ether3, con el botón “Setup” Conectarse a la Ether3 y recibir por DHCP – Server
Asignaremos una nueva dirección IP en la ether3 1.
Para ello nos dirigiremos a la sección de (IP-Address)
2.
En la siguiente ventana que nos apareció damos clic en el botón [+] para agregar una nueva IP. Y luego presionamos el botón “OK”
Academy Xperts
22
Curso Básico de Redes – Manual de Laboratorio Ahora realizaremos el proceso de creación del DHCP Server 1.
Para ello nos dirigiremos a la sección de (IP-DHCP-Server)
2.
En la nueva ventana que vemos daremos clic en el botón [DHCP Setup] y veremos que todas las opciones de llenar estén completas y correctas, si no ingresar los datos para que la configuración finalice correctamente. Elegimos la interfaz que va ser de DHCP Server
3.
Seguimos hasta el final de los requisitos que nos pidan hasta que nos salga el mensaje de que se la configuración se completó con éxito.
Academy Xperts
23
Curso Básico de Redes – Manual de Laboratorio
Laboratorios Adicionales MikroTik Routing
Ubiquiti Enlace Point-to-Point
Academy Xperts
24